Mordre à l’hameçon peut avoir un coût amer

Mordre à un courriel hameçon a mené à une attaque par rançongiciel paralysante en Irlande.

Image : Getty

Le 18 mars 2021, un employé du système de soins de santé en Irlande a cliqué sur une feuille de calcul Microsoft Excel malveillante jointe à un courriel et l’a téléchargée.

Selon un récent rapport publié par PwC, cette erreur a mené à des compromissions qui ont propagé le rançongiciel à travers le système de soins de santé deux mois plus tard.

Ainsi, 80 % des données de l’environnement de technologies de l’information du système de santé, dont des dossiers de santé électroniques de patients, ont été chiffrées.

Plusieurs hôpitaux ont été contraints d’annuler tous les rendez-vous de patients externes, d’autres ont dû continuer à fonctionner avec des retards importants et d’autres sont retournés à l’utilisation du stylo et du papier pour enregistrer les soins de santé fournis aux patients. Plus de la moitié des hôpitaux du pays ont annulé au moins certains de leurs rendez-vous de patients externes.

Le groupe Conti, qui était à l’origine de l’attaque, a remis les clés de déchiffrement après le tollé public qui a suivi son attaque contre le réseau hospitalier. Cependant, l’État a dû payer environ 600 millions de dollars pour nettoyer tous les systèmes.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Trois cyberincidents sur quatre ne sont pas signalés

Utilités et risques des simulations de hameçonnage

Hameçonnage : augmentation considérable du taux de clics et de compromission des données

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Plus de pièces jointes malveillantes trouvées par des chercheurs

Les pièces jointes restent un moyen efficace de diffuser des logiciels malveillants tant et aussi longtemps que les travailleurs manquent les indices vitaux. Deux exemples détaillés par des chercheurs de Fortinet démontrent les dernières techniques des cybercriminels qui peuvent être présentées au personnel dans le cadre d'une formation de sensibilisation à la sécurité.

Les escroqueries liées aux courriels professionnels deviennent de plus en plus sophistiquées, selon un rapport

Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Un pirate chinois aurait falsifié des jetons d’authentification pour accéder aux courriels du gouvernement selon Microsoft

Un cybercriminel de Chine a pu accéder aux comptes infonuagiques de messagerie Microsoft d'environ 25 organisations – y compris des agences gouvernementales, ainsi que des comptes de consommateurs liés à des personnes probablement associées à ces organisations – en falsifiant des jetons d'authentification pour accéder aux courriels des utilisateurs, prévient la société.

Des Russes tentent d’exploiter la vente d’une BMW 5 pour pirater des diplomates en Ukraine

Des diplomates basés en Ukraine ont été la cible de nombreuses tentatives de la part de la Russie pour compromettre leurs systèmes informatiques. L'une de ces dernières visait les émissaires de 22 pays, dont le Canada et les États-Unis, avec une méthode inattendue : profiter de l'offre d'un diplomate polonais de vendre une berline BMW Série 5 d'occasion.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.